如今，不使用开源代码来构建软件几乎是不可能的。但所有这些自由软件都可能有额外的安全风险。企业正在努力解决如何最好地保护他们的开源软件供应链。但还有一个问题：许多公司甚至不知道他们有多少开放源码应用程序–或者其中有什么。

之前发生的诸如 Log4j 安全漏洞，开源代码维护者俄乌战争期间因反俄给 node-ipc 库中添加恶意代码等事件造成了极其不好的影响，提高开源软件供应链的安全性迫在眉睫。本期《极客有约》，我们邀请到了行业内的开源老兵，一起聊聊这个话题。

直播大纲：

1. 开源软件供应链是一条怎样的链
2. 开源软件供应链各节点可能的风险
3. 常见的攻击类型
4. 开源协议在其中的作用
5. 开源项目背后商业化公司对此的影响

讲师介绍：

Michael Yuan 博士是 WasmEdge 的创始人和核心开发者，在开发和商业化开源软件方面拥有丰富的经验，Michael 是 JBoss 的早期员工，被 Red Hat 收购之后，作为产品经理见证了世界上第一个成功的开源商业模式。Michael 著有 5 本国际知名出版社出版的技术书籍。2019 年 Michael 发起了 WasmEdge 项目，提供下一代云原生和边缘计算的执行环境。

Michael 同时也是 Second State 的联合创始人。Second State 是一家开源基础软件初创公司，致力于商业化可持续地支持 WebAssembly 和 Rust 生态系统中的企业应用。